TLS do Active Directory

4

Quero proteger meu ambiente do Active Directory 2012R2 com o TLS.

Posso usar um certificado SSL comercial curinga e a versão segura do AD (porta 636) pode coexistir com o padrão (porta 389)?

    
por badboy 12.10.2016 / 18:24

2 respostas

4

O certificado ativará LDAPS na porta 636. O diretório ativo usa sinal e selo e já está seguro ao usar a porta 389. Sim, eles podem coexistir ao mesmo tempo

Este artigo deve ajudar a explicar o LDAPS. link

Este artigo explica como usar um certificado de terceiros para ativar o LDAPS link

De acordo com este artigo, o certificado deve ser emitido para o FQDN do servidor. Portanto, um certificado curinga pode não funcionar link

    
por 12.10.2016 / 20:15
3

Você não precisa de um certificado comercial para proteger o LDAP no Active Directory; todos os computadores que o acessam serão, por definição, membros do domínio (*), portanto, você pode usar os próprios Serviços de certificados do Windows para criar uma autoridade de certificação integrada ao AD, que será automaticamente confiada a todos os usuários e computadores no domínio.

(*) Se você precisar realizar consultas LDAP a partir de um dispositivo não associado a um domínio, basta importar o certificado raiz da CA para o armazenamento de certificados confiáveis.

    
por 12.10.2016 / 20:26